Ana içeriğe geç

1.6.1. Teknik Özellikler#

1. Kimlik Yönetimi#

  • Sistem, kullanıcıların kimlik tanıtıcısı ve şifre kullanarak sisteme giriş yapmalarını sağlayacaktır.
  • Sistem, kullanıcıların sisteme şifresiz bağlanabilmesi için Kerberos desteği sağlayacaktır.
  • Sistem, kullanıcıların belirlenen LDAP'taki kullanıcı bilgileri ile sisteme giriş yapabilmelerini sağlayacaktır.
  • Sistem, kullanıcı bilgilerini veri tabanında tutacaktır.
  • Sistem, kullanıcı kimlik tanıtıcılarının nümerik ya da alfabetik olacak şekilde tutulmasına olanak sağlayacaktır.
  • Sistem, kullanıcıların sisteme izin verilen mail uzantılarına göre kayıt olabilmelerini sağlayacaktır.
  • Sistem, kullanıcının şifresini unutma durumunda şifre yenileme için sistem ayarlarında belirlenen e-posta, sms veya google authenticator yöntemlerini kullanılmasını sağlayacaktır.
  • Sistem, kullanıcının belirlenen sayıda hatalı giriş denemesinin ardından kullanıcının otomatik kilitlenmesini sağlayacaktır.
  • Sistem, belirlenen süre zarfında yanlış girişten dolayı hesabı kilitlenen kullanıcının tekrar kilidini otomatik açılabilmesini sağlayacaktır.
  • Sistem, aktif edildiği taktirde belirlenen yöntemlerle (e-posta, sms, google authenticator) ile çok faktörlü oturum açma yeteneği sağlayacaktır.
  • Sistem, çok faktörlü oturum yeteneğinin LDAP veya KERBEROS ile giriş sırasında devreye girmemesini sağlayacaktır.
  • Sistem, kullanıcı adına ilişkin politika tanımı ekleme, güncelleme, silme, kopyalama, aktifleştirme ve pasifleştirme yapabilmesini sağlayacaktır.
  • Sistem, yeni kullanıcı tanımı sırasında belirlenen kullanıcı adı politikasına uygun kullanıcı adı önerisinde bulunmasını sağlayacaktır.
  • Sistem, şifre politikası tanımı ekleme, güncelleme, silme, kopyalama, aktifleştirme ve pasifleştirme yapabilmesini sağlayacaktır.
  • Sistem, kullanıcı detaylarına ilişkin tanımı ekleme, güncelleme, silme ve kopyalama yapabilmesini sağlayacaktır.
  • Sistem, kullanıcılara ait profile ilişkin tanımı ekleme, güncelleme, silme, kopyalama, aktifleştirme ve pasifleştirme yapabilmesini sağlayacaktır.
  • Sistem, kullanıcılara ait profil detaylarına ilişkin tanımı ekleme, güncelleme, silme, kopyalama, aktifleştirme ve pasifleştirme yapabilmesini sağlayacaktır.
  • Sistem, admin kullanıcısı tarafından kullanıcının şifresini sıfırlayabilmesini sağlayacaktır.
  • Sistem, admin kullanıcısı tarafından kullanıcının kilitlenmesini, kilitlenme nedeni ile yapabilmesini sağlayacaktır.
  • Sistem, admin kullanıcısı tarafından kilitli kullanıcının kilidini kaldırabilmesini sağlayacaktır.
  • Sistem, OAUTH 2.0 standartında OPENID CONNECT desteği sağlayacaktır.
  • Sistem, admin kullanıcısı tarafından şifre sıfırlarken kullanıcıya istenilen paraloyı verebilmesini sağlayacaktır.
  • Sistem, admin kullanıcı tarafından varsayılan roller ile proil oluşturmayı seçtiğinde oluşacak yeni profil ile profil-detay, profil-grup, rol, rol-grup eşleştirilebilmesini sağlayacaktır.
  • Sistem, oidc kullanıcıları için ekleyebilme, silebilme, güncelleyebilme gibi işlemlere olanak tanıyıp, ilgili kullanıcıların sağlayacaktır.

2. Oturum Yönetimi#

  • Kullanıcı sisteme giriş yaptığında diğer makinalardaki mevcut oturumlarını kapatarak yeni bir oturum açabilecektir.
  • Sistem, kullanıcıların belirlenen sayıya göre farklı makinalarda aynı anda aktif oturumu olmasına olanak sağlayacaktır.
  • Kullanıcı sisteme giriş yaptığında diğer makinalardaki mevcut oturumlarını kapatmadan yeni bir oturum açabilecektir.
  • Sistem, kullanıcının aktif oturumlarını görebilmesini ve kapatabilmesini sağlayacaktır.
  • Sistem, admin kullanıcısının kullanıcı oturumlarını listeleyebilmesi sağlayacaktır.
  • Sistem, admin kullanıcısının kullanıcı toplu olarak kullanıcı oturumlarını kapatabilmesini sağlayacaktır.
  • Sistem, admin kullanıcısının kullanıcı oturumlarına ait detay bilgileri görüntüleyebilmesini sağlayacaktır.
  • Sistem, otomatik oturum kapatma yeteneği kapalı iken kullanıcılara yeni oturum açılamaması durumunda anlamlı bir hata mesajı gösterecektir.
  • Sistem, otomatik oturum kapatma yeteneği açık iken kullanıcıların oturum sayı sınırı dolduğunda tarih olarak ilk açılan oturumu kapatılıp yeni oturum açılır.
  • Sistem, tüm kullanıcı oturumlarına ait detay bilgilerin(normal kullanıcıların oturumu, sistem kullanıcılarının oturumu ve oidc kullanıcılarının oturumları) aynı sayfada görüntüleyebilmesini sağlayacaktır.

3. Yetkilendirme#

  • Sistem, ön tanımlı yetkilerin filtrelenebilmesi için etiket kaydı ekleme, güncelleme, silme işlemi yapabilmesini sağlayacaktır.
  • Sistem, ön tanımlı yetkilerin etiketler ile eşleştirilmesi veya ilişkisinin kaldırılmasını sağlayacaktır.
  • Sistem, yetkilerle eşleştirilmiş etiketleri kullanarak rol veya rol gruplarını filtreleme yapabilmesini sağlayacaktır.
  • Sistem, ön tanımlı yetkiler kullanılarak rol bilgisi ekleme, güncelleme, silme, kopyalama, aktifleştirme ve pasifleştirme yapabilmesini sağlayacaktır.
  • Sistem, roller için vekalet edilebilme bilgisinin tutulabilmesini sağlayacaktır.
  • Sistem, isteğe bağlı ön tanımlı rollerin güncellenmesini veya silinmesini engelleyebilecek bir yapı sağlayacaktır.
  • Sistem, rollerin birleştirilerek rol gurubu bilgilerini ekleme, güncelleme, silme, kopyalama, aktifleştirme ve pasifleştirme yapabilmesini sağlayacaktır.
  • Sistem, kullanıcılar için tanımlı profillere rol ve rol grub bilgisi atanıp ve geri alınabilmesini sağlayacaktır.
  • Sistem, kullanıcılar için tanımlı profilleri bir arada profil grup olarak tanımlayabilmesi, güncelleme, silme, kopyalama, aktifleştirme ve pasifleştirme yapabilmesini sağlayacaktır.
  • Sistem, profil gruplarına rol ve rol grup atanabilmesi ve geri alınabilmesini sağlayacaktır.
  • Sistem, tanımlı profil grupları ve rol gruplarının bir kullanıcıya rol atama yetkisi verilebilmesi için rol atayıcı bilgisi güncelleme, silme yapabilmesini sağlayacaktır.
  • Sistem, tanımlı rol atayıcısının yönetebileceği rol ve profillere atama ve geri alınabilmesini sağlayacaktır.
  • Sistem, bir kullanıcı profilinin sahip olduğu yetkilerin kaynakları(rol, rol grup, profil grup, vekalet vb.) ile görüntülenebilmesini sağlayacaktır.
  • Sistem, rol atayıcılar için eklenmiş profil detayları hiyerarşik seçeneği göz önüne alarak profilleri filtreleyebilmesini sağlayacaktır.
  • Sistem, yetkinin kritik tanımının verilebilmesini sağlayacaktır.

4. Vekalet#

  • Sistem, bir kullanıcının sahip olduğu roller üzerinden ön tanımlı vekalet tanımı oluşturmasını, güncellemesini, silmesini, kopyalamasını sağlayacaktır.
  • Sistem, bir kullanıcının sahip olduğu rolleri seçtiği bir kullanıcı için ön tanımlı vekalet kullanarak vekalet kaydı oluşturabilmesini sağlayacaktır.
  • Sistem, bir kulanıcının sahip olduğu rolleri seçtiği bir kullanıcı için vekalet olarak verebilmesini geri alabilmesini, güncelleyebilmesini ve kopyalayabilmesini sağlayacaktır.
  • Sistem, vekalet alan bir kullanıcının vekaleti üzerinden geri bırakabilmesini sağlayacaktır.
  • Sistem, admin kullanıcı tarafından bir kullanıcıdan bir kullanıcıya kaynak kullanıcının sahip olduğu roller kapsamın vekalet bilgisi tanımlama, güncelleme, silme ve kopyalama yapabilmesini sağlayacaktır.
  • Sistem, bir kullanıcın güvenli vekalet tanımı kapsamında vekalet verilen kullanıcının istediği zaman alabileceği ve geri bırakabileceği vekalet kaydını ekleme, güncelleme, silme ve kopyalama yapabilmesini sağlayacaktır.
  • Sistem, kullanıcıların ön tanımlı vekalet, vekalet ve güvenli vekalet kayıtlarına ilişkin detayları listeleyerek görüntüleyebilmesini sağlayacaktır.

5. Raporlama#

  • Sistem, bir yetki için; yetkiye sahip roller, yetkiye sahip rol grupları, yetkiye sahip profiller, yetkiye sahip profil grupları, yetkiyi yönetebilen rol atayıcılar ve yetkinin geçtiği vekalet kayıtlarını raporlayabilmesini sağlayacaktır.
  • Sistem, bir rol için; role sahip rol grupları, role sahip profiller, role sahip profil grupları, rolün geçtiği vekaletlerin raporlanabilmesini sağlayacaktır.
  • Sistem, bir profil için; profile sahip profil grupları ve profile rol atayabilen rol atayıcıların raporlanabilmesini sağlayacaktır.
  • Sistem, bir rol grup için; rol gruba sahip profiller, rol gruba sahip profil grupları ve rol grubunu yönetebilen rol atayıcıların raporlanabilmesini sağlayacaktır.
  • Sistem, aktif gösterilen tablo verilerinin rapor olarak alınabilmesini sağlayacaktır.
  • Sistem, logger altyapısı kullanılarak event oluşturulmuş keysis kıymetli operasyonlarını filtereleyerek raporlayabilmesini sağlayacaktır.
  • Sistem, keysis yetkilendirmesi ile rapor şablonu tanımlanabilmesini ve yürütme işleminin yapılabilmesini sağlayacaktır.
  • Sistem, kullanıcı kayıt raporunun, kullanıcı adı ile sorgulanabilmesini sağlayacaktır.

6. LDAP#

  • Sistem, Ldap kullanıcıları oluşturmasını, güncellemesini ve silmesini sağlayacaktır.
  • Sistem, Ldap kullanıcıların Organizasyon Birim(OU) ile eşleştirebilmesini sağlayacak ve sonrasında OU güncelleme yapılabilmesine imkan verecektir.
  • Sistem, Ldap kullanıcıların filtrelenebilmesini sağlayacaktır.
  • Sistem, Organizasyon Birim(OU) oluşturmasını, güncellemesini ve silmesini sağlayacaktır.
  • Sistem, Organizasyon Birim(OU)'ların hiyerarşik yönetilebilmesini sağlayacaktır.
  • Sistem, Organizasyon Birim(OU)'ların filtrelenebilmesini sağlayacaktır.
  • Sistem, Grup oluşturmasını, güncellemesini ve silmesini sağlayacaktır .
  • Sistem, Grupların Organizasyon Birim(OU) ile eşleştirebilmesini sağlayacak ve sonrasında OU güncelleme yapılabilmesine imkan verecektir.
  • Sistem, Gruplara Ldap kullanıcıları ekleyip, çıkartabilmesini sağlacaktır.
  • Sistem, Grupların Organizasyon Birim(OU) ve Ad'a göre filtreleme yapabilmesini sağlayacaktır.
  • Sistem, Keysis'e ait kullanıcıların LDAP tarafında yok ise oluşturulmasını ve eşleştirmesini, var ise sadece eşleştirmesini sağlayacaktır.

7. Diğer Özellikler#

  • Sistem, kullanıcı yönetimi kapsamında kıymetli eylemlerin diğer uygulamalar tarafından izlenebilmesini sağlayacak kafka eventleri sağlayacaktır.
  • Sistem, kullanıcının bilgilendirilmesi gereken aşamalarda kullanıcıların mail ile bilgilendirilmesini sağlayacaktır.
  • Sistem, veri tabanı verilerinin audit loglarını ayar, kullanıcı, profil, vekalet ve rol kapsamında aktifleştirme ve pasifleştirmesini sağlayacaktır.
  • Sistem, kullanıcı yönetimi kapsamındaki kıymetli eylemlerin kafka eventlerini aktifleştirme ve pasifleştirmesini sağlayacaktır.
  • Sistem, kullanıcı kaydı işleminin aktifleştirilmesini ve pasifleştirilmesini sağlayacaktır.
  • Sistem, aktivasyon kodlarının geçerlilik süresinin tanımlanabilmesini sağlayacaktır.
  • Sistem, kullanıcı kaydı sırasında izin verilen kullanıcı tiplerini sınırlandırma yeteneği sunacaktır.
  • Sistem, iki adımlı doğrulamayı aktifleştirme ve pasifleştirmeyi sağlayacaktır.
  • Sistem, şifre geçerlilik süresinin tanımlanabilmesini sağlayacaktır.
  • Sistem, captcha özelliğinin aktifleştirilmesi ve pasifleştirilmesini sağlayacaktır.
  • Sistem, kullanıcılara ait birim, kadro, ünvan, rütbe gibi bilgilerin profil detay kaydı olarak hiyerarşik şekilde eklenebilmesini, güncellenebilmesini, silinebilmesi ve kopyalanabilmesini sağlayacaktır.
  • Sistem, bir ayar ile kullanıcı girişlerinin sadece adminler tarafından yapılabilmesini sağlayacaktır.
  • Sistem, bir ayar ile kullanıcı kayıt işlemlerini aktifleştirme ve pasifleştirme yapılabilmesini sağlayacaktır.
  • Sistem, kritik yetkinin atanmasının yapılması durumunda kullanıcının belirlediği profil gruplarına bildirim yapılmasını sağlayacaktır.
  • Sistem, async token oluşturma işleminine olanak tanır.